Este curso está disponible en las siguientes fechas
Ciclo 4 – 2023
11 de Septiembre del 2023
Viernes: 19:30 a 22:00 hrs
Sábados: 9:00 a 11:30 hrs
Contexto
Los incidentes cada día son más extensos y críticos, no discriminan organizaciones tamaño o locación. Es imperativo que las organizaciones posean equipos de respuesta para hacer frente al adversario.
Este curso prepara al alumno para liderar un equipo de respuesta a incidentes del tipo CSIRT, y colaborar en la implementación de equipos de respuesta basado en buenas prácticas internacionales.
El curso tiene un foco inherentemente práctico y posibilitará a las y los alumnos el desarrollo de competencias habilidades en el proceso de operaciones de respuesta a incidentes basado en la ISO 27.035-3 en conjunto con diversos modelos que posibiliten el modelamiento de amenazas y la respuesta frente a estas.
El curso tendrá una fuerte componente técnica en la cual las y los alumnos desarrollaran capacidades técnicas en el uso de herramientas para la respuesta a incidentes desarrollando análisis de diverso nivel de complejidad para el análisis de malware, desarrollando posteriormente capacidades en ele reconocimiento de malware, el entendimiento de la amenaza en despliegue la extracción de indicadores de amenazas.
Por último, el curso proporcionará las capacidades para el desarrollo de Playbook de respuesta a incidentes y el desarrollo de reportes de incidentes de nivel técnico y ejecutivo basado en las mejores prácticas.
Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.
Conocimientos Previos Recomendados:
- Implementador Líder ISO 27.305: Respuesta a Incidentes de Seguridad de la Información
-
Opcionales recomendados:
¿Cómo continuar?
Este curso es flexible para:
Perfil de egreso
El estudiante al finalizar el curso será capaz de:
- Caracterizar el proceso, roles y funciones de un CSIRT
- Comprender los elementos claves del modelo de amenazas
- Identificar las diversas herramientas de MITRE para los CSIRT
- Identificar las características y estructuras del malware
- Desarrollar capacidades en el análisis de malware
- Reconocer patrones y características del malware
- Desarrollar el entendimiento de la amenaza en despliegue
- Construir indicadores de amenazas (IOA)
- Construir Playbook de Incidentes
- Desarrollar reportes de respuesta a incidentes de carácter técnico y ejecutivo
Insignia de certificación otorgada por Credly
Equipo Docente
Michel Faúndez Ortiz
De formación Profesor de Matemática de la Universidad del Bío Bío, cuenta con un Diplomado de Ciberseguridad en Redteam de Capacitación Usach, Certificado EJPT Elearn Penetration Testing, Certificado Implementador Líder ISO 27.035 de Capacitación Usach, Certificado en Reversing & Exploiting de Capacitación Usach. Con casi 20 años de formación continua en reversing con especialidad en assembly y reversing de Binarios en sistemas Windows y Linux.
Actualmente se desempeña como consultor especializado en los servicios de Ethical Hacking y DevSecOps en PentestSPA.Ha sido speaker en diferentes congresos internacionales y es un activo colaborador de Comunidad de Ciberseguridad como Fundación Sochisi, Level0Sec, Partyhack y Blueteam Latam entre otras.
Mg. Ing. Sebastián A. Vargas Yañéz
DIRECTOR ACADÉMICO DE DIPLOMADOS DE BLUETEAM Y DIPLOMADO DE CIBERSEGURIDAD INDUSTRIAL, DOCENTE DE ESPECIALIDAD SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD EN DISTINTAS UNIVERSIDADES DE CHILE.
https://linktr.ee/mgsebastianvargas
Presidente y fundador de la Fundación Sociedad Chilena de Seguridad de la Información.
Actualmente se desempeña como Jefe del Departamento de Seguridad de la información en Sector de Energía Eléctrica, posee 15 años de experiencia laboral, ha tenido los cargos de Jefe de CSIRT, CISO, Oficial de Ciberseguridad, Asesor TI/SI, Jefe gestión TI, Oficial de Seguridad de la información e ingeniero de infraestructura.
De profesión Ingeniero Civil en informática de la Universidad Tecnológica de Chile INACAP, Ingeniero en Ciberseguridad de Ciisa, Instituto de Ciencias Tecnológicas, Máster Universitario en Ciberseguridad, Ciberterrorismo y Ciberguerra de Universidad telemática de Pegaso, Magíster en Gestión de Tecnologías de la información de Universidad Oberta de Catalunya, Máster en Ciberseguridad Industrial del Centro de Ciberseguridad Industrial de España, Máster Diplomado Gerencia de Seguridad de la información de la Universidad Adolfo Ibáñez, Diplomado de Ciber inteligencia del cibercrimen y Diplomado de Ciberdelincuencia de la Universidad Santo tomás de Aquino.
Posee las certificaciones:
- Certified Ethical Hacking Practical EC-council, Certified
- eCDFP eLearnSecurity Certified Digital Forensics Professional
- eJPT eLearnSecurity Certified Junior Penetration Testing
- ATT&CK® Security Operations Center Assessment Certification
- ATT&CK Threat Hunting and Detection Engineering Certification
- ATT&CK® Adversary Emulation Methodology Certification
- ATT&CK® Cyber Threat Intelligence Certification
- ATT&CK Purple Teaming Methodology Certification
Estructura de Contenidos
UNIDAD 1: MODELAMIENTO DEL CIBERATAQUE Y ADVERSARIO
- Sesión 1: Proceso de operaciones de respuesta a incidente ISO 27035-3
- Sesión 2: Fundamentos de TTP Mitre Attack®, Cyber Kill chain y modelamiento de la amenaza.
Profesor: Sebastián Vargas
UNIDAD 2: HERRAMIENTAS PARA RESPUESTA A INCIDENTES
- Sesión 1: Formato de portable ejecutable
- Sesión 2: Herramientas de análisis nivel I
- Sesión 3: Herramientas de análisis nivel II
Profesor: Michel Faúndez Ortiz
UNIDAD 3: OPERACIONES PARA RESPUESTA A INCIDENTES
- Sesión 1: Reconocimiento de malware
- Sesión 2: Entendimiento de la amenaza en despliegue
- Sesión 3: Extracción de indicador de amenaza (IOA)
Profesor: Michel Faúndez Ortiz
UNIDAD 4: REPORTE PARA RESPUESTA A INCIDENTES
- Sesión 1: Playbook de respuesta a incidente
- Sesión 2: Reporte de incidente técnico y ejecutivo.
Profesor: Sebastián Vargas
CERTIFICACIÓN Técnicas de respuesta a ciber incidentes para CSIRT
Quienes han alcanzado los criterios de aprobación de este curso han demostrado de manera satisfactoria sus habilidades y competencias en el proceso, herramientas y operación de un CSIRT basado en las mejores prácticas, así como en el análisis y reconocimiento de malware, la extracción de indicadores de amenazas, el desarrollo de playbook de incidentes y la emisión de reportes técnicos y ejecutivos.
INSCRIPCIÓN
Este curso está disponible en las siguientes fechas:
Ciclo 4 – 2023
11 de Septiembre del 2023
Viernes: 19:30 a 22:00 hrs
Sábados: 9:00 a 11:30 hrs
Opciones de pago al contado
- Un Curso: $250.000 ($350 USD)
- Un Diplomado - conformado por cuatro cursos + inscripción:
- $1.000.000 ($1300 USD)
Opciones de pago flexible
- Un Diplomado - conformado por cuatro cursos + inscripción
- (paga cada curso sólo cuando quieras cursarlo):
- Inscripción + un curso: $400.000 ($450 USD)
- Tres cursos restantes: $250.000 c/u ($350 USD c/u)
¡Atención!
Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.
¿Necesitas más información de nuestros diplomados?
¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!
Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.